Con la reforma del Código Penal, en vigor desde el pasado 1 de julio 2015, y aprobada por la Ley Orgánica 1/2015, de 30 de marzo, que incorpora la responsabilidad penal a la persona jurídica, las empresas han ido acomodando sus estructuras y sus políticas de cumplimiento a sistemas que prevengan y eviten riesgos que puedan acabar con su valor reputacional e incluso con el negocio.
Es sabido que el artículo 31 bis del Código Penal supuso la aparición del ‘compliance‘ en nuestra cultura empresarial. En estos tres años, la evolución ha sido significativa y lo que se inició en las entidades financieras ha pasado a otros muchos sectores.
Incluso ya existe un sistema de gestión de ‘compliance’ penal UNE 19601 o softwares específicos para la gestión documental diseñado para la correcta implantación de estos sistemas de prevención.
También a esta parte normativa, se le ha sumado todo un desarrollo de códigos éticos y buen gobierno corporativo. Todo con un mismo fin, trabajar hacia la transparencia alejándose de conductas corruptas en el seno de la empresa.
Diseño del sistema
Cuando la empresa como persona jurídica realiza esta puesta a punto en el cumplimiento normativo, el órgano de administración responsable del control y prevención pasa a formar parte de un sistema para evitar la comisión de delitos y, en consecuencia, que no haya responsabilidad de la persona jurídica.
Para conformar un buen sistema de prevención de delitos puede intervenir un departamento de ‘compliance’ inhouse al que no es nada desdeñable sumar el asesoramiento de un experto externo. Lo lógico es que la dotación de recursos materiales y humanos esté en función del tamaño de la empresa pero no así la preocupación por contar.
El sistema de ‘compliance’ contendrá como mínimo esta docena de puntos que, además, deberán ser supervisados en una tarea de control y seguimiento por la figura del director de cumplimiento normativo o ‘compliance officer‘.
- Informe de riesgos: el sujeto obligado establece su estándar de cumplimiento, en función de su riesgo específico de delitos
- Elaboración de un manual de procedimientos para la prevención que contiene las reglas y procedimientos necesarios para el cumplimiento normativo, así como para impedir que el sujeto obligado sea utilizado en la financiación del terrorismo u otras actividades delictivas
- Nombramiento de representante ante el Servicio Ejecutivo de Prevención del Blanqueo de Capitales (SEPBLAC) con responsabilidad sobre las obligaciones de información
- Constitución del Órgano de Control Interno (OCIC) como responsable de aplicar dentro de la empresa, las políticas y procedimientos establecidos previamente
- Adopción de medidas adecuadas para saber quién es quién previo a establecer relación de negocios en lo que sería un sistema de identificación formal de clientes y alertas por detección temprana
- Sistema de seguimiento continuo de la relación de negocios a través del análisis de las operaciones efectuadas a lo largo de toda la relación para detectar cualquier desviación
- Revisión del sistema de prevención por parte de la auditoría interna que evaluará la eficacia del sistema de prevención implantado por la empresa, con vistas a su mejora continua
- Examen del sistema por parte de un experto externo para que la empresa someta sus procedimientos y órganos de control interno a un examen anual
- Conservación de documentos de diligencia debida por un periodo mínimo de 10 años desde la terminación de la relación de negocio o la ejecución de la operación
- Desarrollo de la Unidad técnica de análisis, un departamento con personal especializado, en dedicación exclusiva y formación adecuada
- Los sujetos obligados deben asegurarse que sus empleados conocen las exigencias normativas proporcionando una formación específica en la materia
- Obligación de trasladar al SEPBLAC la comunicación por indicios o certeza de que una operación examinada está relacionado con el blanqueo
