Cuando se habla de compliance penal, muchas pymes y autónomos piensan que es algo reservado para grandes corporaciones con departamentos jurídicos propios. Es un error que puede tener consecuencias muy graves. Desde 2010, las personas jurídicas, es decir las sociedades y empresas, pueden ser declaradas penalmente responsables de delitos cometidos por sus empleados, directivos o representantes. Y la única forma de eximirse de esa responsabilidad es demostrar que la empresa tenía implantado un modelo de prevención de delitos adecuado y efectivo.
En este artículo te explicamos qué es el compliance penal, qué incluye un modelo de prevención, qué delitos pueden afectar a tu empresa aunque sea pequeña y por qué merece la pena tomárselo en serio.
¿Qué es la responsabilidad penal de las empresas?
Hasta 2010, en España solo las personas físicas podían ser condenadas penalmente. La reforma del Código Penal de ese año introdujo la responsabilidad penal de las personas jurídicas, lo que significa que una sociedad limitada, una sociedad anónima o cualquier otra forma societaria puede ser condenada penalmente por delitos cometidos en su nombre o por su cuenta por sus empleados, administradores o representantes.
Las consecuencias de una condena penal para una empresa pueden ser devastadoras: multas de enorme cuantía, inhabilitación para contratar con las administraciones públicas, pérdida de licencias y autorizaciones, intervención judicial de la empresa, e incluso su disolución en los casos más graves.
¿Qué delitos pueden afectar a una pyme?
La lista de delitos por los que una empresa puede ser penalmente responsable es más larga de lo que muchos empresarios imaginan. Entre los más relevantes para pymes están la estafa y el fraude, la administración desleal, los delitos fiscales y contra la Hacienda Pública, los delitos contra los derechos de los trabajadores, el blanqueo de capitales, los delitos contra el medio ambiente, el cohecho y el tráfico de influencias, la falsedad documental, los delitos informáticos, y los delitos contra la propiedad intelectual e industrial.
Muchos de estos delitos pueden cometerse sin que el administrador o propietario lo sepa, precisamente porque no existían controles internos adecuados. Y eso es exactamente lo que la ley quiere prevenir.
¿Qué es un modelo de prevención de delitos?
Un modelo de prevención de delitos, también llamado programa de compliance penal, es un conjunto de políticas, procedimientos y controles internos diseñados para prevenir que se cometan delitos en el seno de la empresa. Su objetivo es identificar los riesgos penales específicos de cada empresa, establecer controles para mitigarlos, crear una cultura de cumplimiento normativo entre los empleados y directivos, y disponer de mecanismos de detección y reacción ante posibles irregularidades.
La ley no exige un modelo concreto ni una estructura específica, pero sí establece los requisitos mínimos que debe cumplir para que pueda eximir de responsabilidad penal a la empresa.
¿Cómo puede el compliance eximir de responsabilidad penal?
Este es el punto clave. El artículo 31 bis del Código Penal establece que la empresa quedará exenta de responsabilidad penal si, antes de la comisión del delito, había adoptado y ejecutado eficazmente un modelo de organización y gestión que incluía medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
En otras palabras, si tu empresa tiene un modelo de compliance bien implantado y un empleado comete un delito a pesar de todos los controles existentes, la empresa puede quedar exenta de responsabilidad penal. Sin ese modelo, la empresa responde penalmente de forma casi automática.
¿Qué debe incluir un modelo de compliance efectivo?
Los elementos mínimos que debe tener un modelo de prevención de delitos para ser efectivo son los siguientes.
El primero es el mapa de riesgos penales, que identifica qué delitos pueden cometerse en la empresa dada su actividad, estructura y sector, y evalúa la probabilidad e impacto de cada uno.
El segundo es el código ético o código de conducta, que establece los valores y principios de comportamiento que deben guiar la actuación de todos los miembros de la organización.
El tercero son los procedimientos y controles internos, que son las medidas concretas para prevenir cada uno de los riesgos identificados: controles financieros, procedimientos de contratación, políticas de regalos y atenciones, protocolos de relación con administraciones públicas, etc.
El cuarto es el canal de denuncias, que es un sistema confidencial a través del cual cualquier persona puede reportar irregularidades o conductas contrarias al código ético sin miedo a represalias. Para empresas con más de 50 trabajadores este canal es además obligatorio por la Ley 2/2023.
El quinto es el órgano de compliance o compliance officer, que es la persona o comité responsable de supervisar el funcionamiento del modelo, investigar las denuncias recibidas y mantener el programa actualizado.
El sexto es la formación y sensibilización, que garantiza que todos los empleados y directivos conocen el modelo, entienden su importancia y saben cómo actuar ante una situación de riesgo.
¿Es obligatorio para todas las empresas?
El modelo de prevención de delitos no es legalmente obligatorio para ninguna empresa con carácter general. Sin embargo, su ausencia tiene consecuencias muy graves en caso de que se cometa un delito, porque elimina la principal vía de defensa de la empresa frente a la responsabilidad penal. Además, en determinados sectores y para determinadas actividades, las entidades financieras, los clientes corporativos grandes o las administraciones públicas están exigiendo cada vez más la acreditación del cumplimiento normativo como requisito para contratar o financiar.
Para empresas que contratan con el sector público, tienen actividad internacional, operan en sectores regulados o simplemente quieren protegerse ante contingencias imprevistas, disponer de un modelo de compliance es una inversión que se amortiza con rapidez.
¿Qué relación tiene el compliance con el RGPD y la protección de datos?
El compliance empresarial va más allá del compliance penal. Una visión integral del cumplimiento normativo incluye también el cumplimiento del Reglamento General de Protección de Datos (RGPD), la normativa laboral, las obligaciones de prevención de riesgos laborales, la normativa medioambiental aplicable al sector, y cualquier otra regulación específica del ámbito de actividad de la empresa.
En MVG abordamos el compliance de forma integral, no solo el penal. Esto significa que cuando implantamos un modelo de prevención de delitos para una empresa, lo hacemos de forma coordinada con el cumplimiento del RGPD, el canal de denuncias obligatorio y cualquier otra obligación normativa aplicable, para que la empresa tenga una visión completa y coherente de su situación de cumplimiento.
¿Cuánto cuesta implantar un modelo de compliance?
El coste depende del tamaño de la empresa, la complejidad de su actividad y el nivel de riesgo de su sector. Para una pyme con una actividad no especialmente compleja, el proceso es más sencillo y económico de lo que muchos empresarios imaginan. Lo que sí es cierto es que el coste de implantar un modelo de compliance siempre será inferior al coste de afrontar un procedimiento penal sin él.
En MVG diseñamos e implantamos modelos de compliance adaptados a la realidad de cada empresa, sin estructuras sobredimensionadas ni documentos genéricos que no sirven de nada en la práctica. Trabajamos de forma 100% digital en toda España.
¿Quieres saber si tu empresa necesita un modelo de compliance? Consúltanos y hacemos un diagnóstico inicial sin compromiso.
