responsabilidad penal y mapa de riesgos en la empresa
TRANSCRIPT
ENTRE LOS RIESGOS… LOS PENALES
Antes de 2.010: sólo un artículo (“artículo129” C.P. “de las consecuencias accesorias”)
LO 5/2010 de 22 de junio de reforma del CP: responsabilidad penal de las personas jurídicas.
Fin del aforismo “societas delinquere non potest”…………… ¿cómo llegamos hasta aquí?
Sentencia New York Central and Hudson RiverRailroad vs United States
En 1909, termina por reconocerse la imputabilidad penal cuando New York Central & Hudson River Railroad Company demanda ante la Corte Suprema la casación por error de una sentencia donde se condena a esta compañía y a uno de sus agentes por haber efectuado descuentos ilegales en cargamentos de azucar.
La demanda de casación fue desestimada al indicarse que el principio tradicional de no imputabil idad penal de las empresas , sostenido por las fuentes clásicas, había decaído ante el pensamiento más autorizado de los juristas contemporáneos, a saber: cierto es que hay infracciones penales que, por su propia índole, no pueden ser cometidas por las corporaciones. Pero hay un amplio abanico de conductas ant i jurídicas donde el ilícito consiste en efectuar voluntariamente acciones prohibidas por la Ley. Respecto a ello no se ve razón alguna para que las corporaciones no puedan ser declaradas penalmente responsables e imputadas por el dolo de sus agentes, cuando actúan dentro de la autoridad a ellos conferida. Si no fuera así, muchas infracciones penales quedarían impunes, cuando la Ley expresamente requiere que toda persona, natural o jurídica, se abstenga de realizar ciertas prácticas que han sido vedadas en aras del interés público.
Comenzaban a esbozarse penas disuasorias y preventivas para personas jurídicas en este tipo de delitos, a través de RECOMENDACIONES
Convenio de Merida (México, 2.002) sobre delitos concretos de corrupción.
Directiva 2005/60/CE (conocida como Tercera Directiva en materia de prevención del blanqueo de capitales)
La s personas jurídicas s e rá n p e na lm e nte re s p o ns a ble s p o r lo s d e lito s c o m e tid o s “en su nombre” y “en su provecho” p o r s us representantes y administradores de hecho o de derecho o p o r lo s d e lito s c o m e tid o s p o r s us empleados, c ua ndo ha ya n “p o d id o re a liz a r lo s he cho s p o r no ha be rs e e je rc id o s o bre e llo s e l debido control a te nd ida s la s c irc uns ta nc ia s c o nc re ta s d e l c a s o ” .
-Concepto indeterminado…ausencia de directrices…problemas de interpretación….
-No interpretación categórica: STS 26.04.1994, exonera al administrador que le resultaba inhumanamente posible vigilar todo lo que ocurría, al haber delegado incluso algunas de estas funciones.
-Presupone la existencia de una estructura organizativa idónea para el desarrollo de la actividad empresarial conforme al marco legal aplicable. Viene a introducir tímidamente la figura de los programas de compliance.
- De hecho, en la Reforma del CP de 2013se sustituye por MODELO DE PREVENCIÓN (análisis posterior).
DELITO ARTÍCULO
Tráfico ilegal de órganos o su transplante Art. 156 bis 3 CP
Trata de seres humanos Art. 177 bis 7 CPDelitos relativos a la prostitución y la corrupción de menores Art 189 bis CP
Delitos contra la intimidad y allanamiento informático. Art. 197.3 CP
Estafas y fraudes Art. 251 bis CP
Insolvencias punibles Art. 261 bis CP
Daños informáticos Art. 264.4 CP
Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores y de corrupción privada Art. 288 CP
Receptación y blanqueo de capitales Art. 302.2 CP
Delitos contra la Hacienda Pública y la Seguridad Social Art. 310 bis CP
Delitos contra los derechos de los ciudadanos extranjeros Art. 318 bis 4 CP
DELITO ARTÍCULO Delitos contra la ordenación del territorio Art. 319.4 CP
Delitos contra el medio ambiente Arts. 327, 328.6 CPDelitos relativos a la energía nuclear y a las radiaciones ionizantes Art. 343.3 CP
Delitos de riesgo provocado por explosivos Art. 348.3 CPDelitos contra la salud pública en la modalidad de tráfico de drogas Art. 369 bis CP
Falsedad en medios de pago Art. 399 bis CP
Cohecho Art. 427.2 CP
Tráfico de influencias Art. 430 CP
Corrupción de funcionario extranjero Art. 445.2 CP
Financiación del terrorismo Art. 576 bis CP
Ciertos casos de contrabando (LO 12/1995, de represión del contrabando) Art. 3.3
1. Criterios de elección2. Críticas por exclusión de delitos como la apropiación
indebida, coacciones, delitos contra la seguridad en el trabajo y delitos societarios (sobre todo cuando estos se producen frecuentemente).
3. Paradójico resulta que se prevea la responsabilidad penal de la empresa respecto de delitos cometidos contra los trabajadores extranjeros, y no frente a todos ellos.
1.Que el delito cometido sea alguno de los tasados en el Código Penal.
2. Cometido por administradores, directivos o empleados.
3.Cometido en el ejercicio de las actividades sociales o en nombre o por cuenta de la persona jurídica.
4. En provecho de la persona jurídica.
Por cuotas o proporcional al beneficio obtenido.No responsabilidad subsidiaria administrador/representanteSe puede adoptar intervención si no se acredita insolvencia
a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso.c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse. SE REFIERE A LOS PROGRAMAS DE CUMPLIMIENTO. Tal protocolo deberá aportarse al Juzgado como prueba documental, sin perjuicio de la aportación como pericial de un informe de experto independiente que corrobore la virtualidad de dicho protocolo y, ante todo, que los controles verdaderamente están implementados y funcionan en el momento presente. (Voluntario).
-Ley 37/2011 de Medidas de Agil ización Procesal (forma de comparecencia de la persona jurídica…)
-Circular 1/2011 de FGE (concluye que no bastará un mero maquillaje de la empresa para obtener el efecto atenuante, si bien no especifica las medidas requeridas).
-Jurisprudencia inexistente:-falta formación a FCS, CGPJ y Fiscalía-similitud con la introducción del delito fiscal (una década
para la primera sentencia)
MAÑANA
EXPOSICIÓN DE MOTIVOS: debido control
-CONTEXTO EMPRESARIAL
-Sentimiento antibusiness de una parte de la población, de los medios y de los funcionarios, escándalos financieros y de corrupción que demuestran la ineficacia productiva de las regulaciones jurídicas;
-Tras el desembarco del compliance, se hace necesario alinear legislación penal con la promoción de instrumentos efectivos para la prevención de delitos en la empresa.
PROYECTO DE L.O. DE REFORMA DEL C.P. PUBLICADO EN EL BOLETÍN OFICIAL DEL
CONGRESO DE LOS DIPUTADOS EL 21.01.15
PRINCIPALES MODIFICACIONES:
-Se introducen exenciones totales
-“Provecho” “ Bº directo o indirecto”
-“Debido control” “Modelo de prevención”
EXIMENTE ATENUANT
E
EXIMENTE ATENUANT
EREQUISITOS:-Mapa de Riesgos-Protocolos de adopción de decisiones y ejecución de las actividades incluidas en el M.R.-Modelos de gestión de recursos f inancieros para impedir la comisión de delitos prevenidos-Obligación de informar de riesgos e incumplimientos al C-O -Sistema discipl inario que sancione el incumplimiento de las medidas de control-Revisión y modif icación
SUPERVISADO por:-órgano de la p.jca con poderes de control-órgano que tenga legalmente encomendada esta función-pequeñas dimensiones-órg.Administración.
Elusión fraudulenta del
modelo por parte de los
autores
No omisión de las labores de vigilancia y control por parte del encargado de
supervisión
II. DELITOS COMETIDOS POR LOS TRABAJADORES:
PRUEBA
INCUMPLIMIENTO de los deberes de vigilancia, supervisión y control (se presume su cumplimiento si se ha adoptado y ejecutado efizcamente el M.Prevención)
EVIDENCIAS a través de documentos electrónicos (informes, controles, notificaciones, eventos…). Necesidad de REPOSITORIOS seguros para preservar su valor probatorio tanto en cuanto a su recabado como en su custodia.SELLADO DE TIEMPO permite probar que un doc. electrónico existe a partir de un momento determinado y que no ha sido modificado
PRETENSIÓN:
Crear un estilo de liderazgo de la empresa que invierta en programas de compliance para conseguir mayores beneficios a la larga, porque ni se les impondrán las penas establecidas (como la multa) o se les impondrá atenuada.
Se busca lo que llamamos en el sector, la figura de la “empresa policía”, trasladándole a la misma la tarea de detective.
El Compliance es la práctica empresarial enfocada en el control de riesgos y cumplimiento normativo.
Un programa que analiza, evalúa y actúa sobre los riesgos de
todo tipo de una empresa.
• Pérdida de autorizaciones o licencias• Multas o sanciones• Responsabil idad Penal • Indemnización a un 3º (cl iente,
proveedor, trabajador)
A) Relacionados con la actividad
• Pérdida de clientela• Falta de Transparencia• Publicidad Engañosa
B) Relacionados con los productos y
la prestación de servicios
• Conflictos de interés • Blanqueo de Capitales• Protección de datos• Soborno y corrupción• Conflicto Laboral.
C) Relacionados con Normas de Conducta de Empleados y
Directivos
PÉRDIDA REPUTACIONAL
PÉRDIDAS FINANCIERAS
D) COMÚN
FASE I: ELABORAR MAPA DE RIESGOS
FASE II: REVISIÓN DE CONTROLES ACTUALES
FASE III: PLAN DE ACCIÓN
FASE IV: IMPLEMENTACIÓN DEL PLAN DE
ACCIÓN
Entender el negocio Analizar la estructura de la empresa Conocer el entorno regulatorio o sectorial Entender las prioridades de los supervisores o
AA.PP.
Varía en cada organización. Es dinámico, no estático Se debe revisar periódicamente Se debe retroalimentar del Monitoring realizado Se debe consultar con otras áreas
Es el riesgo que por su naturaleza no se puede separar de la actividad que realiza la empresa, es decir, el riesgo intrínseco de las distintas actividades y áreas de negocio, sin considerar los sistemas de control que haya.
RIESGO INHERENTE = PROBABILIDAD x IMPACTO
1. IDENTIFICACIÓN DE LOS CONTROLES EXISTENTES
2. EVALUACIÓN DE CONTROLES Efectividad del diseño
Efectividad del funcionamiento3. EVALUACIÓN DE RIESGO RESIDUAL
Riesgo residual : es el riesgo que queda después de aplicar los controles preventivos.
POLÍTICAS DE PREVENCIÓN:Planes de formaciónCanal de denuncias (whist leblowing)
POLÍTICAS DE PREVENCIÓN:Planes de formaciónCanal de denuncias (whist leblowing)
POLÍTICAS PROACTIVAS:Mapa de riesgosMonitorizar ControlesRevisar ControlesNormas de Conducta
POLÍTICAS PROACTIVAS:Mapa de riesgosMonitorizar ControlesRevisar ControlesNormas de Conducta
POLÍTICAS REACTIVASPOLÍTICAS REACTIVAS
• Enfoque: Riesgo.• Se tiene en cuenta el apetito de riesgo• El trabajo de campo:– información estadística – analizando expedientes in situ,– mysteryshopping, – llamadas a clientes, etc.
• Se identifican deficiencias y se acuerdan medidas correctoras, con responsables y fechas de ejecución
• Seguimiento Posterior de la implementación
• La Alta Dirección de la entidad es responsable de la definición de los procedimientos de control interno.
• Debe recibir informes periódicos de las labores llevadas a cabo por COMPLIANCE, incluyendo, entre otros, los siguientes aspectos: – Revisiones realizadas, deficiencias encontradas y
medidas correctoras propuestas– Principales novedades normativas
Es un manual que recoge tanto los principios, como las obligaciones que deben cumplir todos los trabajadores y quienes se relacionen con ella.
Valores esenciales como el respeto a la dignidad de las personas, el medio ambiente, igualdad, trato al cliente…
Enseña y guía respecto a situaciones que podrían exponer la integridad de las personas y/o el patrimonio o IMAGEN DE LA EMPRESA.
Sanciones por incumplimiento
Normas de conducta con los clientes y proveedores.
Conflictos de interesesTrato de favorUso Información privilegiadaPrevención Blanqueo de CapitalesSobornos, medidas anticorrupción.Trato al cliente.Regalos e invitaciones
¿Chivato?, ¿Soplón? ¿pelota? Canal de comunicación de prácticas o comportamientos
irregulares. Todos los empleados de la entidad, deben ser capaces de
comunicar las conductas irregulares sin temor a represalias o cualquier otra acción discriminatoria o perjudicial hacia quien lo haga.
Línea telefónica, un correo electrónico o ambos. Confidencialidad. No denuncias anónimas Todas las denuncias que se reciban deben ser investigadas
adecuadamente. Al finalizar informar al denunciante.
Proceso: disponible y ser sencillo. Las reclamaciones deben resolverse en tiempo y forma. Los reclamantes deben ser informados regularmente sobre el estado y
el progreso de su reclamación. Tratamiento individual de cada reclamación. En su caso, restituir o indemnizar a los clientes afectados. Todas las reclamaciones deben ser registradas y debe archivarse toda
la documentación soporte que se utilice en su gestión. (REPOSITORIO)
La causa de las reclamaciones deberá ser siempre investigada y analizada por si es un fallo del control o como información para mejorar los productos, servicios y procesos operativos. (MONITORIZACIÓN A TRAVES DE RECLAMACIONES)
Se han de definir las funciones de cada puesto de manera expresa.
Se han de establecer mecanismos de respuesta en situaciones de riesgo.
Se han de prever los imprevistos.
Se han de hacer un repositorio de errores cometidos, evaluarlos y subsanarlos
Supervisión (monitorización) Medición del riesgo Recomendación y seguimiento de medidas
correctoras Asesoramiento Formación Información a la alta dirección
Independencia ORGÁNICA Y FUNCIONAL
Autoridad
Recursos suficientes
Acceso a toda la información y a todos los miembros de la organización
relevantes
Responsabilidades claramente definidas en un contrato específico.
Libertad de información a la Alta Dirección de cualquier deficiencia detectada
Remuneración acorde a Responsabilidad.
Órgano Interno VS Órgano Externo
Unipersonal u órgano colegiado
¿Quién puede ser el Compliance Officer de mi empresa?
¿Quién controla al controlador? Auditor Externo e Interno.
