Introducción del Compliance
Se cumplen ya cinco años de la entrada en el ordenamiento jurídico español de los Programas de Compliace. Son programas de cumplimiento normativo que una vez implantados, permiten que las personas jurídicas exonerarse o atenuar sus penas, en caso de haber comentido delitos en el seno de su organización, siempre que su actuación haya estado enmarcada en dichos programas de cumplimiento normativo.
A partir de ese momento, el Compliance empezó a adquirir importancia, a pesar de haber sido cuestionado en sus comienzos desde varios sectores, y así continúa, diariamente la voz de juristas y consultores, dado que las organizaciones muestran un interés creciente en estos aspectos.
Hitos
Los hitos más importantes alcanzados en el ámbito del Compliance hasta la fecha, han sido los siguientes:
- Reforma del Código Penal, con la entrada en vigor de la Ley Orgánica 5/2010 en el año 2015 de la Reforma del Código Penal en sí, la sentencia del Tribunal Supremo de 29 de febrero de 2016 y la célebre Circular 1/2016 de la Fiscalía General del Estado, del 22 de enero, sobre la responsabilidad penal de las personas jurídicas. Circunstancias que instalaron en nuestro ordenamiento jurídico conceptos como “cultura de cumplimiento”, “compliance”, “valoración del riesgo”, “evaluación continua o monitorización”, etc., y otorgó importancia a los modelos de cumplimiento normativo, al exigírseles ser la evidencia de que en la empresa estaba inmersa en una cultura de cumplimiento verdadera y que ese nivel de compromiso se transmitía a todos los niveles de la organización.
- ISO 19600 y UNE 19601: El 18 de mayo de 2017 se publicó la norma española “UNE 19601 Sistemas de Gestión de Compliance Penal”, que desarrolló los requisitos objetivos del artículo 31 del Código Penal e instauró la exoneración de la responsabilidad a las personas jurídicas, convirtiéndose en una guía para construir modelos de Compliance Penal, dado que únicamente se usaba como referencia la ISO 19600 de Gestión de Riesgos. Una norma que detalla los aspectos a considerar en el diseño del sistema de nodelos Compliance, sus objetivos e incluso su forma de evaluación.
- Directiva 2019/1937: Con esta directiva, se instauró la protección de los denunciantes “whistleblowers” de infracciones de la regulación de los servicios financieros en la UE. Una directiva destinada a proteger a los empleados de cualquier represalia y que obliga a las organizaciones a implantar canales de denuncia internos.
Relevancia actual
De todo lo anterior, se desprende sin duda que el Compliance está creciendo en relevancia en el ámbito de las organizaciones y aún más en los que el riesgo de comisión de delitos es más alto. Asímismo, es de todos conocidos que los manuales meramente estáticos no serían efectivos ante un eventual procedimiento judicial, obligando a la mejora de los manuales ya implantados, con objeto de incrementar la protección de los denunciantes, tanto internos como externos, y la aprobación de códigos éticos que demuestren el cumplimiento real de los mismos por parte de la organización.