La proliferación de los conocidos como papers compliance o planes de cumplimiento cosméticos es una realidad que llega a algunas empresas de nuestro país importada de una práctica empleada en otros países.
Consiste en copiar los programas de cumplimiento normativo elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes con el objetivo de reducir costes y evitar que el programa se aleje de los estándares de la industria.
Ahora bien, estamos ante una práctica que suscita serias reservas sobre “la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas”, según señaló el fiscal provincial de A Coruña, Juan Antonio Frago, en el III Congreso Nacional de Compliance.
Los sistemas de prevención y cumplimiento deben definirse, precisamente, por ser claros, precisos y eficaces para evitar que haya responsabilidad de la persona jurídica. Siempre redactado por escrito, el programa, por completo que sea, deberá además ser el adecuado para prevenir el delito concreto que se ha cometido.
Para conseguir esta adecuación se realizará un juicio de idoneidad entre el contenido del programa y la infracción, cuestión que viene a demostrar por qué no deben usarse los papers compliance. Los modelos de organización y gestión existen precisamente para estar perfectamente adaptados a la empresa y a sus riesgos específicos.
En este sentido, Frago también alertó de que las fiscalías de España han adoptado medidas para detectar las entidades con este tipo de programas y que, por tanto, no va a valer cualquier plan de prevención para que “la justicia exonere a una empresa en caso de cometerse un delito en su seno”.
Un buen programa de compliance
Deberá contener los siguientes elementos:
- Informe de riesgos para establecer el estándar de cumplimiento en función de los peligros concretos de la entidad
- Elaboración de un manual de procedimientos para la prevención
- Nombramiento de representante ante el SEPBLAC
- Constitución del Órgano de Control Interno (OCIC)
- Sistema de identificación formal de clientes y alertas por detección temprana
- Sistema de seguimiento continuo de la relación de negocio para detectar cualquier desviación
- Revisión del sistema de prevención por parte de la auditoría interna
- Examen anual del sistema por parte de un experto externo
- Conservación de documentos de diligencia debida por un periodo mínimo de 10 años
- Unidad técnica de análisis con personal especializado
- Formación específica en la materia
- Comunicación al SEPBLAC por indicios y sistemática
