Cinco claves para que el plan de compliance penal sea eficaz

Ya hemos hablado de las ventajas de implantar un plan de compliance penal para las empresas, tanto por la seguridad que ofrece a los administradores como porque es una garantía para el correcto funcionamiento de las empresas. Pero hay muchos otros motivos para implantar un plan de prevención penal.

Se trata de una decisión estratégica, especialmente importante ahora que el Código Penal recoge nuevos delitos que pueden cometer las personas jurídicas y el endurecimiento de otros ya existentes. Si algo hay que tener claro es que no vale con copiar un plan ya hecho para otra empresa, sino que debe estar totalmente adaptado.

Lo más importante es contar con asesoramiento profesional para la elaboración de un plan personalizado y acorde a las necesidades de su empresa. Pero también es importante poner en práctica estos consejos que destaca nuestra abogada Cristina Sterling Stubbe, especialista en compliance penal, para contar con un plan de prevención más eficaz:

1. EL COMPLIANCE: UN TRAJE A MEDIDA

Un plan de prevención penal  ha de realizarse a medida de nuestra empresa. Si el modelo no da respuesta a nuestra concreta realidad atendiendo a su actividad y estructura organizativa,  no será eficaz. Por tanto, a efectos prácticos, no existe ni servirá como eximente o atenuante penal. Tal advertencia consta claramente en la Circular 1/2016 de la Fiscalía General del Estado,  en cuya página 43 podemos leer que:

«Los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos.

No es infrecuente en la práctica de otros países que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los Compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes. Esta práctica suscita serias reservas sobre la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas«.

2. COMUNIQUE DE FORMA EFICAZ LAS NORMAS INTERNAS

Haga saber a todos los integrantes de la entidad cuáles son las normas y medidas existentes en la empresa para prevenir la comisión de actuaciones delictivas y con qué medios cuenta la entidad para verificar su cumplimiento.

Es una cuestión fundamental a la hora de configurar, por ejemplo, la legitimidad de la injerencia empresarial en los ordenadores y otros dispositivos que ponga a disposición de sus trabajadores, ya que deberá  fundamentarse sobre la ausencia de toda expectativa de confidencialidad por parte del trabajador, lo cual exige que el trabajador lo conozca

Recientemente la sala Segunda del Tribunal Supremo en su sentencia núm. 489/2018 de 23 de octubre de 2018 decretó la nulidad del examen efectuado por una empresa del ordenador personal de su trabajador, acusado de un delito de apropiación indebida. Es decir, no servían como prueba las obtenidas del escrutinio a miles de correos electrónicos.

Nos precisa que “podrían existir razones fundadas para sospechar y entender que el examen del ordenador era una medida proporcionada para esclarecer la conducta desleal y evaluar los perjuicios. Se buscó, además, una fórmula lo menos invasiva posible. Pero faltaba un prius inexcusable. Si existiese esa expresa advertencia o instrucción en orden a la necesidad de limitar el uso del ordenador a tareas profesionales, (de la que en podría llegar a derivarse una anuencia tácita al control o, al menos, el conocimiento de esa potestad de supervisión) y/o además alguna cláusula conocida por ambas partes autorizando a la empresa a medidas como la aquí llevada a cabo; o, si se hubiese recabado previamente el consentimiento de quien venía usando de forma exclusiva el ordenador (en caso de negativa, nada impedía recabar la autorización necesaria) pocas dudas podrían albergarse sobre la legitimidad de la actuación indagatoria llevada a cabo por la empresa. Pero en las circunstancias en que se llevó a cabo hay que afirmar que el ordenamiento ni consiente, ni consentía en la fecha de los hechos, tal acción intrusiva por ser lesiva de derechos fundamentales”

3. ELIJA BIEN AL RESPONSABLE DE CUMPLIMIENTO

No solo debe de tratarse de una persona (o personas, si su empresa dispone de un órgano colegiado) que cuente con la completa confianza del órgano de administración de la entidad, sino que ha de ser independiente, conocer la entidad, tener sentido común y autoridad. Además, habrá que dotarlo de recursos y del tiempo necesario para desempeñar estas funciones si tuviera también que atender a otras labores en la entidad.

Conviene recordar que toda entidad cuenta con directivos prejubilados o jubilados que pueden resultar muy valiosos en estas funciones: tienen un profundo conocimiento de la entidad, cuentan con experiencia y, tienen la imparcialidad e independencia que les otorga su situación ajena a la vida laboral activa.

4. EL COMPLIANCE ESTÁ VIVO: SUPERVÍSELO Y AJÚSTELO

Le puede llevar un tiempo ajustar un plan. Es perfectamente normal. Quizás un mecanismo inicialmente ideado como medida de actuación para prevenir la comisión de alguna conducta delictiva resulte en la práctica poco ágil o ineficaz, pero las revisiones, reuniones con sus destinatarios, la existencia de un canal de denuncias y sugerencias, permitirán identificarlos y detectar el fallo. De esta forma se podrán realizar los ajustes necesarios  para lograr la eficacia de la gestión y control de los riesgos.

5. DÉ A CONOCER LA EXISTENCIA DEL CANAL DE DENUNCIAS

No lo reserve solo a las personas que formen parte integrante de su entidad. Comunique su existencia  a sus proveedores y a sus clientes. Ello le dará la oportunidad de conocer de primera mano cualquier anomalía en el funcionamiento de la entidad y podrá así detectar y corregir cualquier desviación desde el inicio.

Para implantar un plan de compliance, resulta fundamental contar con asesoramiento especializado y con la experiencia necesaria para atender cada una de las características de su sector y de su empresa. En el Bufete Mas y Calvet contamos con un equipo con amplios conocimientos en prevención penal y en el desarrollo de planes en distintos sectores empresariales. Contacte con nosotros y le ayudaremos en todo lo que necesite para evitar que en su empresa se comentan delitos y minimizar su repercusión.