Compliance Penal

El 23 de diciembre de 2010 entró en vigor la reforma del Código Penal aprobada por la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, en la que como gran novedad cabe destacar la incorporación al sistema jurídico de la responsabilidad penal de las personas jurídicas y de sus representantes legales y administradores  (art. 31 bis). Posteriormente y como consecuencia de la reforma de la Ley de Sociedades de Capital instrumentada a través de la Ley 31/2014 de mejora del gobierno corporativo, se establecen y requieren nuevas responsabilidades y deber de diligencia a implementar y acreditar por parte de las empresas y sus Administradores y/o Consejeros.

Las recientes Directivas europeas en los ámbitos financiero y de terrorismo han motivado la reforma del régimen de responsabilidad penal de las personas jurídicas, cristalizado en España con la reforma del código penal, en su artículo 31 bis (Ley Orgánica 1/2015 de 30 de marzo por la que se modifica el Código Penal), donde se concretan los requisitos por los que se puede eximir una Persona Jurídica por delitos cometidos en su seno; para cumplir con dichos requisitos, e incorporar la responsabilidad corporativa al mundo empresarial. 

Por lo que es necesario que las empresas adopten e implanten  un modelo de prevención de riesgos penales, sistema conocido como Compliance.

Estructura que debe tener un programa de cumplimiento:

• Establecer controles internos para prevenir la posibilidad de conductas delictivas, realizando un análisis de riesgos (mapa de riesgos: análisis de los potenciales riesgos jurídico-penales de su empresa en función de su actividad concreta y su modelo de organización) detectando posibles puntos débiles.
• Determinar las personas concretas que velen por el cumplimiento de estos programas (Compliance Officer).
• Evaluar periódicamente su cumplimiento y la actualización de sistemas de riesgos, cambios normativos, adaptarlos a nuevos servicios, nuevos sectores, cambios organizacionales, etc.
• Elaborar un Manual de Prevención y Respuesta de Delitos y un Código de Conducta o Código Ético que sea asumido por la organización. Lo que se conoce como Corporate Compliance, personalizado, y si fuera necesario, un protocolo reparativo, con directrices a seguir si se hubiera descubierto un delito y su utilización como atenuante o eximente.
• Comprobación en el cumplimiento, o su caso implantación de normas y estándares en:

- Compañías con carácter general (LOPD, Firma Electrónica, LSSI-CE y LISI).
- Riesgos laborales y medioambientales.
- Propiedad intelectual e industrial.
- Compañías o sectores concretos (Retención de Datos, Blanqueo de Capitales, Basilea, Solvencia, SOX).
- Administración Pública (Esquema Nacional de Seguridad, Administración Electrónica).
- Implantación, opcional, de estándares de seguridad y buenas prácticas de mercado aplicadas para gestionar los riesgos y luchar contra las amenazas existentes (ISO 27001, Evidencias Electrónicas, Hacking Ético, Redes Sociales, Reputación Corporativa en Internet).

• Canal de denuncias o Línea Ética (Whistleblowing). Canal interno confidencial, de comunicación de cualquier riesgo dentro de la entidad.
• Formación de directivos y empleados sobre el modo en el que deberán ejecutar y controlar los protocolos.

Ha principios de 2016, La Fiscalía General del Estado publicó la CIRCULAR 1/2016, SOBRE LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS CONFORME A LA REFORMA DEL CÓDIGO PENAL EFECTUADA POR LEY ORGÁNICA 1/2015. La FGE fija sus propios criterios a seguir, desgranando el CP y lo que deben ser los Programas de Compliance, enumerando una serie de requisitos sobre la exención de la responsabilidad de la persona jurídica y sirviendo de ayuda a los fiscales para valorar los Programas de Compliance.

Nuestro servicio de Compliance analiza las características específicas de la empresa, aconseja acerca de la mejor forma de organizar el programa de complimiento (compliance penal) elaborando e implantado, en su entidad, un modelo de prevención de riesgos penales efectivo, desarrollándoles las políticas y procesos de prevención adaptados a la actividad y nivel de riesgo de su organización.

El art. 31 bis

Compliance en protección de datos

Compliance en prevención del blanqueo de capitales 

_________________________________________________________________________________________________________________________________________

Norma UNE 19601

Sistemas de Gestión de Compliance Penal. Requisitos con orientación para su uso.UNE 19601

Norma certificable

Cuando se elaboró y se publicó la norma ISO 19600 “Sistemas de gestión compliance. Directrices”, no se creó una norma certificable. Y es por lo que se acaba de elaborar y presentar la nueva norma UNE 19601. Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.

Esta nueva norma es certificable, desde el pasado 18 de mayo, formentando, de esta forma, la confianza frente a terceros o partes interesadas.

Seguir leyendo...

__________________________________________________________

Norma ISO 37001

Sistemas de gestión antisoborno. Requisitos con orientación para su uso

Norma certificable

Esta norma específica los requerimientos y las directrices a seguir para el establecimiento, la implementación, el mantenimiento y la mejora de sistemas de gestión anticorrupción.

Los requerimientos de esta ISO son genéricos y resultan aplicables a todas las organizaciones, sin importar el tipo, el tamaño o la naturaleza de la actividad que desarrollen, y con independencia del sector en el que operen.

Seguir leyendo...

___________________________________________________________

Norma ISO 37301

Sistemas de Gestión de Compliance. Requisitos con orientación para su uso

Norma certificable