¿Qué es un “programa de compliance”? ¿Su implantación sería eficaz en mi negocio?
Nuevamente una firma de prestigio cuenta con la dilatada experiencia y profesionalidad de nuestros especialistas en consultoría de Sizet Experience para poner en marcha nuestro Programa de Desarrollo Estratégico para Pymes. Nuestro cliente IVB Abogados y Economistas es una firma profesional fundada en 1988 IVB que cuenta con la dilatada experiencia y profesionalidad de nuestros especialistas en consultoría de Sizet Experience. Desde sus sedes de Sevilla y Madrid, la firma, con vocación de tratamiento integral y multidisciplinar de la compleja y cambiante realidad jurídico-económica de nuestra sociedad, extiende su ámbito de actuación y prestación de servicios a todas las ramas del Derecho y de la Economía, prestando sus servicios especializados tanto a personas físicas como jurídicas.
IVB Abogados y Economistas consigue aportar soluciones integrales que además de satisfacer al cliente, lo dotan de fortalezas en su estructura y valor en su negocio. En esta ocasión, su socio Director Jurídico Javier Relinque -especialista en Compliance jrr@ivb.es- ha puesto a nuestra disposición ciertas consideraciones sobre la aplicación del “programa de compliance” en las clínicas dentales que compartimos con todos nuestros seguidores.
«Pues sí, estamos ante una nueva imposición legal del legislador. De esas que si no la cumples puede hundirte la empresa y tu patrimonio familiar. Es el llamado programa de cumplimiento normativo para la evitación y prevención de delitos en la empresa, más conocido como “programa de compliance”.
¿Y esa obligación afecta a la clínicas odontológicas? Rotundamente sí.
Efectivamente, el artículo 31.bis del Código Penal (CP) dispone que las personas jurídicas son penalmente responsables de los delitos cometidos en ellas por los representantes legales de las sociedades y sus administradores. Hasta aquí –además de lógico- estaba ya previsto en la reforma del código penal de 2010.
Sin embargo, tras la última reforma del CP, en vigor desde 1 de julio de 2015, la empresa tendrá toda la responsabilidad penal por los delitos cometidos por cualquier persona que actúa en el ámbito de decisión, control y organización de la empresa (por ejemplo, los apoderados y altos directivos).
Pero además, también es responsable penalmente la empresa cuando quien comete el delito es un trabajador de la misma, siempre que actúe en el ámbito de ésta, por cuenta de ella y lo haga en beneficio –directo o indirecto- de la empresa.
Así las cosas, en caso de se que produzca el delito, la responsabilidad penal recaerá sobre la persona jurídica salvo que ésta acredite que, antes de la comisión del delito, se ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulta adecuado para prevenir delitos de la naturaleza del que se haya cometido, o bien para reducir de forma significativa el riesgo de su comisión. Es decir, la imputación de la empresa es inmediata, es siempre exigible, y será objeto de condena salvo que se acredite el programa de “compliance” implantado en el artículo 31.bis del CP.
Vemos por ello que ahora el administrador debe ampliar su ámbito de deberes inherentes a su cargo, es decir, debe implantar un modelo de organización y gestión de control eficaz para la prevención de la comisión de delitos en su empresa so pena de que ésta sea condenada, pudiendo “arrastrar” al mismo administrador. Esa suma de delito individual y déficit de control, es lo que hace que el hecho delictivo adquiera una mayor dimensión que excede de la responsabilidad estrictamente individual de quien comete el delito.
Pero, ¿qué delitos pueden darse en una clínica dental?
El Código Penal establece un catálogo determinado y cerrado de delitos susceptibles de generar responsabilidad de todas las personas jurídicas, y por ello, en primer lugar, deben analizarse los riesgos inherentes a un sector determinado y así mitigarlos mediante el programa de prevención o compliance.
Los delitos que en mi opinión pueden afectar al ámbito o sector de las clínicas dentales, resaltando los de mayor riesgo, son:
a) Delitos contra la intimidad y allanamiento informático.
b) Delitos de insolvencias punibles, alzamiento de bienes o frustración de la ejecución para el pago a acreedores.
c) Delitos relativos a la propiedad intelectual e industrial.
d) Delitos de descubrimiento y revelación de secretos empresariales.
e) Delitos de publicidad engañosa y contra los consumidores,
f) Delitos de corrupción entre particulares y corrupción en los negocios.
g) Delitos de blanqueo de capitales, especialmente procedente del delito fiscal.
h) Delitos contra la Hacienda Publica y contra la Seguridad Social.
i) Delitos de falsificación de medios de pago.
j) Delito relativos a la exposición de personas a radiaciones ionizantes.
k) Delito de cohecho.
Como vemos, hay figuras que son catalogadas por el legislador como delitos, pero a su vez son desconocidas por un administrador ordinario, por lo que pueden darse con más probabilidad si no es previamente detectado su riesgo.
Las penas aplicables van desde la multa, que es lo más común, hasta la disolución de la empresa, pasando por la intervención judicial y cierre de los establecimientos o prohibición para el ejercicio de la actividad.
¿Cómo se organiza e implanta el programa de cumplimiento normativo para eximirse de la responsabilidad penal de la empresa?
En primer lugar, en la empresa debe existir una mentalidad de cumplimiento de las normas y un código ético definido. Los administradores de la compañía deben tomar conciencia de que existen unos principios éticos que deben respetarse y ser respetados, junto a una cultura de control.
Además, entre otras condiciones, debe existir un responsable interno efectivo que realice las labores de control, previsión, supervisión, formación, y de verificación de los procedimientos internos creados a este fin. Es el llamado “compliance officer”.
Por último, el programa de “compliance” debe cumplir unos requisitos básicos, que resumimos grosso modo:
1) Deben constar identificadas las actividades y el mapa de riesgos inherentes a ellas.
2) Se deben establecer los protocolos que concreten los procesos de la formación de la voluntad de la empresa, sus decisiones y su ejecución.
3) Debe disponer de modelos de gestión de los recursos financieros adecuados y destinados a la prevención delictiva.
4) Debe incluirse la obligación de información a las autoridades.
5) Debe establecer un sistema disciplinario que sancione adecuadamente las conductas contrarias al código ético y al procedimiento de la compañía.
6) Debe incluir una verificación periódica del modelo y adecuación a la normativa en vigor.
Y ahora viene lo mejor de la norma: la obligación del programa de compliance es imperativa a todas las personas jurídicas, pero no para la propia Administración Pública.
En mi opinión, toda prevención frente a la comisión de delitos en las empresas es necesaria y aporta valor a la compañía. Y esta previsión –importada de los países anglosajones- constituye una línea de defensa más frente a los delincuentes.
Pero lo que no se acaba de entender –salvo desde el prisma de la misma caradura habitual- es cómo este programa de prevención de delitos no es aplicable a la mismísima Administración Pública y Organismos Públicos, cuando en realidad, un gran porcentaje de los delitos que se cometen en España por personas físicas y jurídicas tiene su origen en la propia Administración.
Si a los empresarios se les obliga a destinar recursos –ya muy mermados- a implantar un programa de prevención de delitos, ¿por qué se exime a una de las principales fuentes del delito de ese programa de prevención?. Es razonable no condenar a la Administración a una sanción penal, pero eximirle de un sistema de prevención de tanta importancia sólo tiene causas y razones inconfesables para la impunidad de los de siempre.
De esta manera, la Administración Pública –tal y como está configurada- seguirá siendo el mismo lastre endogámico para los emprendedores».