Compliance Program

El 23 de diciembre de 2010 entró en vigor la reforma del Código Penal aprobada por la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, en la que como gran novedad cabe destacar la incorporación al sistema jurídico de la responsabilidad penal de las personas jurídicas y de sus representantes legales y administradores  (art. 31 bis). Posteriormente y como consecuencia de la reforma de la Ley de Sociedades de Capital instrumentada a través de la Ley 31/2014 de mejora del gobierno corporativo, se establecen y requieren nuevas responsabilidades y deber de diligencia a implementar y acreditar por parte de las empresas y sus Administradores y/o Consejeros.

Esto ha obligado a que en el Código Penal se haya realizado una completa revisión y actualización de las obligaciones de las empresas y de sus administradores, reforma que ha sido recientemente aprobada por el pleno del Congreso de los Diputados y publicada en el Boletín Oficial del Estado como Ley Orgánica 1/2015 de 30 de marzo por la que se modifica el Código Penal, dicha norma entrará en vigor el 1 de julio de 2015. Haciendo necesario que las empresas adopten e implanten  un modelo de prevención de riesgos penales, sistema conocido como Compliance.

Estructura que debe tener un programa de cumplimiento:

• Establecer controles internos para prevenir la posibilidad de conductas delictivas, realizando un análisis de riesgos (mapa de riesgos: análisis de los potenciales riesgos jurídico-penales de su empresa en función de su actividad concreta y su modelo de organización) detectando posibles puntos débiles.
• Determinar las personas concretas que velen por el cumplimiento de estos programas (Compliance Officer).
• Evaluar periódicamente su cumplimiento y la actualización de sistemas de riesgos, cambios normativos, adaptarlos a nuevos servicios, nuevos sectores, cambios organizacionales, etc.
• Elaborar un Manual de Prevención y Respuesta de Delitos y un Código de Conducta o Código Ético que sea asumido por la organización. Lo que se conoce como Corporate Compliance, personalizado, y si fuera necesario, un protocolo reparativo, con directrices a seguir si se hubiera descubierto un delito y su utilización como atenuante o eximente.
• Implantación de normas y estándares en:

- Compañías con carácter general (LOPD, Firma Electrónica, LSSICE y LISI).
- Riesgos laborales y medioambientales.
- Propiedad intelectual e industrial.
- Compañías o sectores concretos (Retención de Datos, Blanqueo de Capitales, Basilea, Solvencia, SOX).
- Administración Pública (Esquema Nacional de Seguridad, Administración Electrónica).
- Implantación de estándares de seguridad y buenas prácticas de mercado aplicadas para gestionar los riesgos y luchar contra las amenazas existentes (ISO 27001, Evidencias Electrónicas, Hacking Ético, Redes Sociales, Reputación Corporativa en Internet).

• Canal de denuncias o Línea Ética (Whistleblowing). Canal interno confidencial, de comunicación de cualquier riesgo dentro de la entidad.
• Formación de directivos y empleados sobre el modo en el que deberán ejecutar y controlar los protocolos.

Nuestro servicio de Compliance analiza las características específicas de la empresa, aconseja acerca de la mejor forma de organizar el programa de complimiento (compliance program) elaborando e implantado, en su entidad, un modelo de prevención de riesgos penales efectivo, desarrollándoles las políticas y procesos de prevención adaptados a la actividad y nivel de riesgo de su organización. Lluch Consulting & Training puede ser su “Compliance Officer” externo, evitándoles un incremento de plantilla o sobrecargar de trabajo.

Seguir leyendo...