Compliance es el conjunto de procedimientos y buenas prácticas adoptadas por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan, y establecer mecanismos internos de prevención, gestión, control y reacción frente a ellos. Literalmente, significa “cumplimiento” de las leyes, normas internas, políticas y procedimientos por parte de todos los miembros de la organización.
Según el artículo 31 bis del Código Penal, las personas jurídicas pueden ser penalmente responsables de los delitos cometidos en su nombre, por su cuenta y en su beneficio directo o indirecto, tanto por sus representantes legales y administradores como por sus empleados, cuando no se haya ejercido sobre ellos el debido control.
La responsabilidad del administrador por no implantar un modelo de prevención de delitos
¿Es una obligación legal tener un modelo de prevención de delitos o compliance? La implementación de un programa de compliance es un acto exigible conforme al deber de diligencia de los administradores.
- Artículo 31 del Código Penal: Atribuye al órgano de administración la adopción y ejecución de modelos de organización y gestión que incluyan medidas de vigilancia y control adecuadas.
- Artículo 529 de la Ley de Sociedades de Capital: Establece las facultades propias del órgano de administración que no admiten delegación, y alude expresamente a “la determinación de la política de control y gestión de riesgos, incluidos los fiscales, y la supervisión de los sistemas internos de información y control”.
- Artículo 225 de la Ley de Sociedades de Capital: Exige al administrador que ejerza sus funciones dentro del respeto a la ley y a los estatutos sociales.
- Artículo 226 de la Ley de Sociedades de Capital: Incorpora fielmente al ordenamiento jurídico español el principio norteamericano de la business judgement rule, en virtud del cual el administrador goza de cierto margen de discrecionalidad en la toma de decisiones “estratégicas y de negocio”.
Entonces, ¿es obligatoria por ley la implantación de un modelo de prevención de delitos?
Dado que no existe una norma imperativa que obligue a la empresa a disponer de un modelo de prevención de delitos o programa de compliance, la decisión de contratar a un tercero para su implantación corresponde al órgano de administración, y su naturaleza se considera estratégica y de negocio.
Para los administradores, la implementación de un modelo de prevención de delitos conforme a las exigencias del Código Penal y otra normativa aplicable no es una opción, sino una obligación inexcusable derivada de su deber de diligencia, aunque no provenga directamente de la ley ni de los estatutos. Sin embargo, los administradores disponen de cierto margen de discrecionalidad en la definición del contenido del modelo.
Programas de cumplimiento normativo: prevención y oportunidad
Minimización de riesgos y exención de responsabilidad penal
La implantación de un modelo de prevención de delitos no solo contribuye a minimizar y evitar riesgos penales derivados de una falta de vigilancia adecuada, sino que además puede suponer una exención de responsabilidad penal. Este modelo actúa también como un aliado estratégico en la promoción de una cultura ética alineada con los valores fundamentales de la organización.
Necesidad y oportunidad para la transparencia
Contar con un programa de cumplimiento normativo no es únicamente una herramienta preventiva, sino también una oportunidad para reforzar la transparencia en la gestión interna y en las relaciones con terceros. Este compromiso con la ética organizacional fortalece la confianza y genera un impacto positivo en todos los grupos de interés.
El impacto del daño reputacional
La pérdida de confianza es uno de los mayores riesgos a los que se enfrenta una organización, ya que afecta directamente a su reputación, uno de los activos más sensibles y difíciles de recuperar.